Política de Privacidade

O Bllod é operado por Yan Guyt França (pessoa física, atuando como controlador de dados para usuários europeus e brasileiros). Contato — [email protected] Encarregado de Proteção de Dados — [email protected]

Coletamos apenas os dados necessários para o funcionamento do aplicativo. Nós não vendemos seus dados. Nós não rastreamos você em outros aplicativos ou sites. Informações da conta — Endereço de email, nome (fornecido no onboarding ou obtido via Apple/Google Sign-In) e um identificador único de autenticação do Supabase e do provedor de login escolhido. Informações de perfil de saúde (opcional) — Data de nascimento, gênero, altura, peso, medidas corporais, objetivos de saúde, alergias, condições crônicas e medicamentos atuais. Dados de exames de sangue (núcleo do aplicativo) — PDFs de exames enviados, fotos de exames impressos, valores de biomarcadores extraídos com unidades, datas e laboratório associado, além de valores inseridos manualmente. Dados de dispositivo e operacionais — Tipo de dispositivo e sistema operacional, preferência de idioma, versão do app e token de notificação push (apenas se você optar por ativar). O que NÃO coletamos — Identificadores de publicidade (IDFA), localização precisa, contatos, calendário, redes sociais, dados de microfone ou voz, dados do Apple HealthKit ou comportamento de navegação entre aplicativos.

Usamos seus dados apenas para operar o aplicativo — nunca para publicidade, perfilamento ou decisões automatizadas que produzam efeitos legais sobre você. Funcionalidades principais — Dados de saúde e perfil alimentam o acompanhamento de exames e gráficos (base contratual). Autenticação — Seu email, nome e ID de autenticação identificam você (base contratual). Extração de marcadores — PDFs enviados são processados para extrair valores de biomarcadores (base contratual). Emails de conta — Mensagens essenciais de serviço (contrato / legítimo interesse). Notificações push — Apenas se você optar (consentimento). Confiabilidade — Logs de erro anonimizados nos ajudam a melhorar o app (legítimo interesse). Conformidade legal — Dados podem ser usados quando exigidos por lei.

Compartilhamos seus dados apenas com provedores de serviço que nos ajudam a operar o aplicativo, sob rigorosas obrigações contratuais: Supabase, Inc. (EUA) — banco de dados, armazenamento e autenticação. Compatível com SOC 2 Tipo II. Serviço de extração Bllod — lê seus PDFs enviados para extrair valores de marcadores. PDFs não são retidos além da janela de extração, a menos que você os salve explicitamente. Apple Inc. / Google LLC — apenas para o fluxo de autenticação Sign in with Apple / Google. Expo / EAS (Expo Inc.) — atualizações e distribuição de builds do app. Nenhum dado pessoal de saúde passa por eles. Não vendemos, alugamos ou trocamos seus dados pessoais com ninguém.

O Bllod armazena dados nos Estados Unidos via Supabase. Se você está no Espaço Econômico Europeu, Reino Unido ou Brasil, seus dados são transferidos internacionalmente sob as Cláusulas Contratuais Padrão (SCCs) da UE ou salvaguardas equivalentes.

Dados de conta ativa — retidos enquanto sua conta existir. Conta excluída — todos os dados pessoais são permanentemente excluídos em até 30 dias após a exclusão da conta. Você pode excluir sua conta a qualquer momento em Perfil → Excluir Conta. Logs de erro — anonimizados e retidos por até 90 dias. Registros de pagamento — retidos conforme exigido pela legislação fiscal e contábil (tipicamente 5–10 anos, varia por jurisdição).

Você tem o direito de: Acessar os dados pessoais que temos sobre você. Corrigir dados imprecisos. Excluir sua conta e todos os dados associados (no app, em Perfil → Excluir Conta). Exportar seus dados em formato portátil (contato: [email protected]). Retirar consentimento para notificações (no app, em Perfil → Configurações de Notificação). Opor-se ao processamento baseado em legítimo interesse. Apresentar reclamação à autoridade nacional de proteção de dados — a Autoridade Nacional de Proteção de Dados (ANPD) no Brasil, a DPA nacional na UE, ou o Information Commissioner's Office (ICO) no Reino Unido. Para exercer qualquer direito, escreva para [email protected]. Respondemos em até 30 dias.

Em trânsito — todo tráfego é criptografado via TLS 1.2+ (apenas HTTPS). Em repouso — dados criptografados na infraestrutura Supabase. No dispositivo — tokens de sessão criptografados (chave AES-256-CTR em iOS Secure Enclave / Android Keystore; texto cifrado em AsyncStorage). Controles de acesso — row-level security (RLS) em todas as tabelas de usuário garante que nenhum usuário possa ler os dados de outro. Nenhum sistema é 100% seguro. Se tomarmos conhecimento de um incidente que afete seus dados, notificaremos você e as autoridades competentes conforme exigido por lei (em até 72 horas sob GDPR / LGPD).

O Bllod não é destinado a crianças menores de 13 anos (ou abaixo da idade de consentimento digital em sua jurisdição, ex.: 16 anos em partes da UE). Não coletamos intencionalmente dados de crianças. Se você acredita que uma criança forneceu dados, entre em contato em [email protected] e os excluiremos.

Podemos atualizar esta política ocasionalmente. Quando houver mudanças materiais, notificaremos você via banner no app ou por email. A data de "Última atualização" no topo sempre reflete a versão atual.

O Bllod não é um dispositivo médico e não fornece aconselhamento, diagnóstico ou tratamento médico. O aplicativo é apenas uma ferramenta organizacional e educacional. Sempre consulte um profissional de saúde qualificado sobre seus resultados.

Dúvidas sobre esta política ou seus dados: Privacidade — [email protected] Suporte geral — [email protected]